Я хочу ввести подстановочный сертификат SSL для сервера, который будет предоставлять веб-службы в стиле REST для нескольких поддоменов.
Мы используем NameCheap.com для наших служб DNS, и они предлагают на выбор 2 сертификата с подстановочными знаками по очень конкурентоспособной цене:
PositiveSSL Wildcard $ 129,99 / год RapidSSL Wildcard $ 148,88 / год
Есть ли причина выбирать один из этих фирменных сертификатов перед другим?
Или есть проблемы с этими недорогими сертификатами, о которых нам следует знать? Если да, то какого поставщика / продуктов SSL вы рекомендуете и почему вы их рекомендуете?
Спасибо, Малькольм
За эти годы я прошел через Verisign, GoDaddy, RapidSSL, InstantSSL и несколько других и теперь остановился на StartSSL.
Пока проблем с сертификатами от StartSSL StartCom не было. Как и у многих, у них есть промежуточное звено на сервере, но никаких проблем с клиентом не обнаружено с FF, Chrome или IE. Хорошая быстрая поддержка.
Сильным преимуществом StartCom является то, что они проверяют человека (и организацию) для сертификатов класса 2, и после утверждения этого человека они могут выдавать сертификаты для любых доменов, которые они могут подтвердить как находящиеся под их контролем. Они проводят индивидуальную проверку с помощью двух форм удостоверения личности с фотографией и телефонного звонка.
Домены обычно делаются через адреса электронной почты реестра для требуемых доменов.
Организациям необходимы регистрационные документы и т. Д., А также звонок вместе с обязательной индивидуальной проверкой.
Единовременная плата в размере 50 долларов США позволяет отдельным лицам получать неограниченное количество сертификатов на проверяемых ими доменах.
Это значительно снижает стоимость и имеет смысл, поскольку основные затраты заключаются не в выдаче сертификатов, а в проверке личности получателя сертификата, а затем в его праве на проверку доменов. Я считаю, что это отличная, но хорошая бизнес-модель для обеих сторон.
Я также думаю (к сожалению) немногие пользователи сайта обеспокоены эмитентом, хотя некоторые были сбиты с толку полосой на электромобилях и задавались вопросом, куда идет информация!
Использую RapidSSL. Все клиенты, которые обращаются к моему сайту, - это компании из списка Fortune 500. Ни у кого из них никогда не было проблем с сертификатом, который я использую.
Я использую Qualys для сканирования своей сети. У меня есть клиенты, которые используют IBM AppScanner против моей сети. Эти инструменты (одна из их задач - оценивать сертификат). На сертификат они никогда не жаловались.
RapidSSL звонит каждый год, чтобы напомнить мне о необходимости продлить и продать более дорогой сертификат. Единственная разница в более дорогом сертификате - это имя с точки зрения конечного пользователя. Реальность такова, что сертификат RapidSSL был выпущен без полной проверки пользователя или бизнеса, покупающего его (как mctylr говорит с «надежностью»).
А с сертификатами с подстановочными знаками вы не всегда можете использовать базовое имя с сертификатом. Например: я покупаю подстановочный знак для * .mydomain.com и могу поставить что угодно вместо звезды. Но не могу использовать его просто http://mydomain.com. Некоторые другие позволяют вам это делать.
Мы пользуемся GoDaddy и нам это нравится :)
Вы можете использовать этот сайт, чтобы узнать мнение: http://www.sslshopper.com/ssl-certificate-wizard.html
Короткий ответ заключается в том, что более дешевые сертификаты, как правило, представляют собой связанные сертификаты, и / или корневые сертификаты выдающего центра сертификации (CA) могут быть включены в меньшее количество браузеров, в частности в более старые версии браузеров. Большинство эмитентов рекламируют 99% совместимость браузеров, поэтому я не знаю, является ли это серьезной проблемой.
Кроме того, если бы это было для веб-сайта электронной коммерции, использование хорошо известного центра сертификации могло бы рассматриваться как лучший вариант для получения установленной репутации с точки зрения большей надежности. Я бы не отправил свою кредитную карту на сайт, используя сертификат SSL от СчастливыйЛакиБренд о котором я никогда не слышал.
Я много лет использую RapidSSL для своих клиентов, и у них нет никаких проблем с поддержкой браузеров.
Плюсы: Сверхбыстрая проверка: некоторые из них требуют, чтобы вы отправили по факсу фирменный бланк компании, и / или их «группе проверки» требуется 3-4 рабочих дня для активации. RapidSSL использует автоматизированную систему, в то время как вам предоставляется проверочный код на экране, который необходимо ввести в телефон, когда они звонят.
Минусы: поддержка по телефону немного нестабильна, хотя мне пришлось позвонить им только один раз, когда у меня не было прямой линии для использования ... что подводит меня ко второму второстепенному минусу: вам нужна прямая линия, без добавочных номеров и т. д., и это не может быть сотовый телефон для работы проверки. Обычно это не проблема, так как вы можете предупредить администратора, что вы ожидаете звонка через x секунд (вы можете указать, как долго ждать, чтобы набрать номер).
Опять же, все это действительно незначительно, если принять во внимание низкую стоимость и почти мгновенный доступ к вашим сертификатам.